第三章 网络技术基础

chinasll

第三章 网络技术基础

1、网络技术的发展经历了从计算机间点对点的通信到主机间和异种网络间的互连。

  中继器（集线器HUB）：工作在物理层，具有转发位功能，用于网络负载很轻和网络延时要求不高的情况。主要作用是信号再生放大、延长网络距离。中继器两端的传输媒体可以不同，但是只能连接相同数据传输速率的LAN。最多可以有4个中继器、5个中继网段。当5个网段都存在时，每个光线链路段不超过500m；当3个中继器、4个网段时，每个光线链路段不超过1000m。(5-4-3规则)

  网桥（桥接器、交换机）：连接两个局域网的的一种存储/转发设备，工作在数据链路层，具有帧转发功能。用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。MAC地址
用网桥划分网段目的，一是减少每个LAN段上的通信量；二是要确保网段间的通信量小于每个网段内部的通信量。

路由器：在网络层提供多个独立的子网间连接服务的一种存储/转发设备，用于报文转发。用路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络互连。路由器可根据传输费用（cost代价），转接时延，网络拥塞或信源和终点间的距离来选择最佳路径。路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径，并将该数据有效地传送到目的地。在路由器中最关键的就是它采用的路由算法，即最佳的传输路径方法。IP地址、路由选择。

路由器通常作为局域网与广域网连接的主要设备。

网关：在OSI中传输层以上的设施

  防火墙：工作在第三层的对IP数据包控制称为网络级防火墙（硬件级防火墙），工作在应用层的对不同网络应用进行访问称为应用级防火墙（软件级防火墙）。

缓冲器：一种是代理服务器，一种是专业网络cache服务器。代理服务器。

  接入层：交换机具有低成本和高端口密度的特性

分布层（汇聚层、汇接层）：更高的性能、更少的端口和更高的交换速率

核心层：更高的可靠性、性能和吞吐量。

2、以太网的交换分为静态交换和动态交换，

  静态交换分为静态端口交换和静态模块交换，不能改变带宽（性能）。

动态交换分为动态端口交换和动态段交换。只有动态以太网交换才能增加以太网的带宽及性能，动态交换环境比共享式以太网更安全。

三层交换技术（IP交换技术或高速路由技术）：利用第三层路由协议来确定要传送的路径，为数据包建立一条虚电路，绕过路由器快速转发出去。一次选路，多次交换。

第四层交换技术：利用第三层和第四层包头中的信息来识别应用数据流会话，包括TCP/UDP端口号、标记应用会话开始结束的标记位、源和目的IP地址。第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机制。

第七层交换技术：能够对传输流和内容进一步智能控制，可以根据应用的类型做出智能的负载均衡。

3、第一代VLAN基于OSI模型的第二层桥，如IEEE802.10、局域网仿真（LANE）和内部交换连接（ISL）。

VLAN的主要协议有IEEE802.10和IEEE802.1Q，协议结合了鉴别和加密技术；为了避免出现循环，采用了IEEE802.1d（生成树）算法。

VLAN的划分：a、通过端口，一个端口一个VLAN，也叫基于网段的VLAN，没有第三层地址识别能力，需要通过路由器；b、通过网络地址，一个端口若干个VLAN，不必经过路由器；c、根据网络层划分，是根据主机的网络层地址或协议类型划分的，根据生成树算法进行基于网桥的交换；d、通过用户定义，根据帧中任何字段特定值。

VLAN间的通信，设备有路由器和3层以上的交换机。

4、VPN：由路由器和防火墙组成，采用隧道技术和加密、身份认证等方法。

  隧道技术是核心，由隧道开通器和隧道终端器。隧道包括点到点和端到端隧道。

  最重要的是远程认证拨入用户服务器（RADIUS）。VPN在协议级解决了虚拟工作组的问题。